《security》专题
-
在Spring Security中使用HttpSecurity与AuthenticationManagerBuilder注册身份验证提供者有什么区别?
网络安全配置适配器提供了两个覆盖,如下所示: 受保护的void配置(AuthenticationManagerBuilder auth) 和 和都提供身份验证提供者的注册。向一个提供者注册与向另一个提供者注册之间有什么区别吗? 我还将SpringBoot2.1与SpringBootApplication(exclude=SecurityAutoConfiguration.class)一起使用,以完
-
Spring Security SAML与ADFS的集成——元数据。xml
我有问题,因为我正在为用EJB3编写的应用程序创建Spring Security filter。我为这个应用程序添加了Spring安全过滤器链。我从spring-security-saml2-sample.war.得到了配置,它工作正常,但我metadata.xml文件有问题,它是在加载每个页面时生成的。问题是-如何导出这个xml文件做ADFS 2.0服务器,IDP(ADFS 2.0服务器)会看到
-
将Spring Security SAML配置为使用SHA-256作为安全哈希算法
我正在研究Spring SAML和Microsoft ADFS 3.0之间的集成。甚至它已经在Spring SAML的留档中声明为: 双击提供程序打开它,选择tab Advanced并将“安全哈希算法”更改为SHA-1 我知道Spring SAML目前只支持SHA-1作为哈希算法,但我的要求是使用SHA-256。如果我尝试仅在ADFS中为SHA-256配置,它将不起作用。我想我得对Spring S
-
Spring Security SAML-HTTPS连接
关于Spring Security SAML扩展v1如何处理SSL(HTTPS)连接,我有几个问题。0版本。 我正在使用扩展来开发SP。我使用的远程IDP有一个HTTPS URL。我在Tomcat使用的JRE cacerts密钥库中拥有该SSL证书的根和颁发证书。IDP的元数据通过很好地加载。在我的SP元数据的ExtendedMetadata中,我有: 当我点击我的SP时,我会被重定向到我的IDP
-
Spring Security SAML-验证签名失败
我在Tomcat 7上使用Spring Security SAML 2.0示例webapp,并对其进行了修改,以尝试让其通过Ping身份验证服务。webapp正在与服务对话,并返回一个断言,但在尝试验证签名时失败,如下调试输出所示: 我知道它无法验证签名,并且我已经获得了ping身份管理员要使用的证书,但我不确定如何将其包含在应用程序中。我尝试过使用JDK的keytools程序将其添加到示例应用程
-
如何在spring security中同时实现AuthenticationEntryPoint和AuthenticationProvider
嗨,Spring Security专家。 我的要求。 我有两套UI。其中一组是登录和注销,需要使用基本身份验证(使用用户名密码凭据)由spring security进行保护。我使用了实现,并实现了它。 第二个和其余的UI需要通过在HTTP Header中传递令牌来支持。我使用实现并且可以实现它。 现在我想做单Spring安全。xml实现上述两种功能。最终,我将一组UI页面组合在一起,在这些页面中,
-
Spring Security HTTP状态403-访问被拒绝登录成功,但即使我允许访问USER,Spring安全也会阻止url。我如何管理这个东西? 登录控制器。JAVA 1.登录成功后,页面重定向到欢迎页面,但url仍然是localhost:8080/Login,而不是localhost:8080/welcome。 2.重定向到URL localhost:8080/sales后,403访问被拒绝。
-
Spring Security Oauth 2.0.4.Release-请求的资源不可用
你知道我做错了什么吗 我的spring-security配置:
-
Spring Security intercept URL不能用于自定义UserDetails对象
通过我的研究,我觉得上面的配置没有问题,但可能是因为我使用的自定义UserDetails对象造成的问题。这是POJO: 角色类: 我还有一个自定义UserDAO类,用于填充CustomUser POJO,并且我已经验证了值设置中没有问题。
-
基于命名空间或URI的Spring Security性
我需要基于URI的名称空间实现授权。例如,所有类型的用户都可以访问localhost:8080/common/*,而localhost:8080/admin/*只能访问admin用户。 我已经对登录内容使用了UsernamePasswordAuthenticationFilter,但我不知道如何检查每个请求的授权。 有谁能指导我如何使用spring security实现这种授权吗? 谢啦
-
使用Spring Security SAML向SAML请求添加请求参数
有什么建议吗?
-
Spring Security 3.2:未考虑@安全注释
我正在尝试使用Spring 3.2.4和Spring Security 3.2保护我的RESTful API,并使用@Secured注释。我有以下设置: 网状物xml: servlet上下文。xml: 安全上下文。xml 我正在以编程方式将customUserDetailsService中的自定义角色(ROLE\u GROUP、ROLE\u DIVISION、ROLE\u READ、ROLE\u
-
多个WebSecurityConfigrerAdapters:Spring Security中的JWT身份验证和表单登录我有spring boot应用程序和thymeleaf。我正在使用spring security formLogin方法来实现安全性,现在我只需要为一些API添加JWT。 注意:如果我更改订单并使formLogin@订单(1)再次生效,但当然不会生效。 我也试着把它们像这样结合起来,现在两者都很好,但是如果JWT身份验证错误将返回formlogin thymeleaf错误页面,则异常处理的问题:
-
使用spring security为基本身份验证配置多种身份验证类型
我有一个需要以两种不同方式保护的API: 1) 对除1以外的所有请求URL使用JWT,该URL需要使用基本身份验证进行保护 2) 一个url的基本身份验证。 我已经为JWT和Basic Auth设置了安全配置。我的问题是,当我使用有效的用户名和密码请求基本的经过身份验证的URL时,它会成功地对我进行身份验证,并将数据存储在cassandra中。 然后,我希望必须通过/api/login为所有其他请
-
Angular 2,Spring boot,Spring security,登录表单
我有一个在http://localhost:4200上运行的前端应用程序,带有angular 2(我使用angular cli生成项目) 应用程序运行没有任何问题(我可以使用Angular 2 Http服务从/向数据库获取和发布信息: 另一方面,我有一个后端应用程序在http://localhost:8080(注意端口)上运行spring boot,它为angular 2应用程序提供了REST A